Theo PCWorld, tính năng AutoFill của Safari được khởi động một cách mặc định, sẽ tự động thay người dùng điền các thông tin như họ và tên, nơi làm việc, thành phố và địa chỉ email… mỗi khi một bảng biểu xuất hiện, kể cả khi người sử dụng không có ý định cung cấp thông tin. Chính điều này sẽ tạo ra một lỗ hổng cho tội phạm mạng lợi dụng.

Theo Jeremiah Grossman - Giám đốc Công ty an ninh mạng WhiteHat Security (người đã phát hiện ra lỗ hổng này) cho biết, chiêu thức của tin tặc là tạo ra một trang web rồi dẫn dụ người dùng truy cập vào, bên trong trang web cũng sẽ có các biểu mẫu khai báo thông tin. Một khi người dùng nhập dữ liệu vào cũng là lúc các AutoFill (điền tự động) được khai thác triệt để và gửi dữ liệu đến cho tin tặc.

Tuy nhiên, những dữ liệu bắt đầu bằng các con số sẽ không bị tự động điền vào biểu mẫu, vì thế sẽ không bị gửi đến tin tặc. Nhưng loại hình tấn công này vẫn có thể được triển khai một cách dễ dàng trên diện rộng bằng cách lợi dụng mạng lưới quảng cáo trực tuyến, mà sẽ rất khó để phát hiện ra, do đây hoàn toàn không phải là loại mã độc thường thấy, vốn được thiết kế để đánh chiếm máy tính của nạn nhân.

Hiện tại Grossman đã báo cáo về lỗ hổng đến Apple, nhưng vẫn chưa nhận được phản hồi từ phía hãng này. Song song đó, Grossman cũng khuyến cáo người dùng nên tắt (disable) ứng dụng AutoFill trong Safari trước khi sử dụng trình duyệt.

Theo ThanhNien